最近在綠盟公司實習,看了這篇博客,點擊這里 ,有所感悟,自己記錄一下網絡安全的學習路線。
網絡安全主要分別以下幾種:1 web安全 2 系統安全 3二進制逆向 4 紅藍對抗 5 密碼學 6 AI安全 7 移動(ios,Anroid)安全
1 web安全:
其中 sql xss csrf 是網絡安全人員的基本知識。
DDoS攻擊 已經是古老的網絡攻擊。
TCP ,DNS劫持 ,是計算機網絡
2 系統安全:
棧溢出攻擊 :問題:寄存器+堆棧式的設計,而這個堆棧中,既包含了程序運行各個函數棧幀中的變量數據等信息,還保存了函數調用產生的返回地址。 解決方案:Linux平台的Stack Canary,Windows平台的GS機制。
整數溢出攻擊 :16 位short: 0111 1111 1111 1111 +1 = 1000 0000 0000 0000 。
空指針攻擊
釋放后使用攻擊
HOOK :鈎子函數
權限提升
可信計算: 在Windows上,經常叫獲得管理員權限。在Linux上,經常叫獲得Root權限,手機Root也是這個意思。在iOS上,經常叫“越獄”。
3逆向安全(二進制)
4 紅藍對抗 (攻防)
5 密碼學
對稱加密 & 非對稱加密
秘鑰交換技術
信息摘要算法
數據編碼技術
多因子認證技術
6 AI安全
7 移動(ios,Anroid)安全
具體學習還可以看這里:
web安全史上最全的思維導圖